1 คะแนน โดย GN⁺ 4 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ในช่วงที่เปิดการอภิปราย README ของสเปกทางเทคนิคระบุการตรวจสอบแอปและอุปกรณ์ด้วย Google Play Integrity API และ Apple App Attestation และมีการคัดค้านว่าหากใช้สิ่งนี้เป็นเงื่อนไขตั้งต้นของการยืนยันอายุ จะทำให้ต้องพึ่งพาผู้ให้บริการแพลตฟอร์มสหรัฐฯ และระบบปฏิบัติการมือถือบางราย
  • หากต้องการหลักฐานรับรองจากผู้ให้บริการบางราย จะกีดกันอุปกรณ์ที่ไม่มีซอฟต์แวร์ของ Google·Apple, ดิสทริบิวชัน Android ทางเลือก และผู้ใช้ที่ไม่มีสมาร์ตโฟน อีกทั้งขัดกับ หลักการด้านการเข้าถึงและการทำงานร่วมกัน ที่ว่าทุกคนควรใช้งานได้ ผู้ใช้ควบคุมได้ และเชื่อมต่อกับหลายระบบปฏิบัติการและหลายวอลเล็ตได้
  • มีการพูดถึงทางเลือก เช่น Yivi, การรับรองฮาร์ดแวร์ Android มาตรฐาน, เว็บแอปที่อิง Digital Credentials API, วิธีที่ผู้ให้บริการตัวตนของรัฐลงนามในคำท้าทายแบบใช้ครั้งเดียว และ Unified Attestation แต่ก็มีข้อโต้แย้งว่า Yivi และ Unified Attestation ต่างก็รวมศูนย์ความไว้วางใจไว้ที่ผู้ออกส่วนกลาง·บริการชีวมิติภายนอก หรือผู้ให้บริการรับรองรายอื่น
  • มีการยกหลาย issue เกี่ยวกับ Play Integrity ในวอลเล็ตดิจิทัลของอิตาลี รวมถึงปัญหาการพึ่งพาบัญชี Google·ROM ทางการเป็นตัวอย่าง และยังมีคำวิจารณ์ด้านประสิทธิผลว่า ผู้โจมตีอาจเลี่ยงการรับรองหรือให้ผู้อื่นสแกน QR code แทนได้ จึง อาจจำกัดได้เฉพาะผู้ใช้ปกติเท่านั้น
  • ประเด็นหลักคือข้อเรียกร้องว่าบริการภาครัฐควรตั้งอยู่บน มาตรฐานเปิด ที่ใครก็สามารถนำไปใช้ได้ ไม่ใช่เทคโนโลยีของบริษัทใดบริษัทหนึ่ง และในการอภิปรายที่ให้มาไม่ปรากฏการตัดสินใจอย่างเป็นทางการหรือผลลัพธ์สุดท้ายเกี่ยวกับการผสานการรับรองของ Google·Apple

การตรวจสอบแอป·อุปกรณ์ที่เสนอ และข้อคัดค้านหลัก

  • ในช่วงที่เปิดการอภิปราย README ระบุ “การตรวจสอบแอปและอุปกรณ์ตาม Google Play Integrity API และ Apple App Attestation” เป็นขั้นตอนถัดไป
  • ความกังวลตั้งต้นคือ หากผูกการยืนยันอายุเข้ากับบริการเหล่านี้ จะยิ่งเพิ่มการพึ่งพาบริษัทเทคโนโลยีสหรัฐฯ ของ EU และเพิ่มอำนาจควบคุมอินเทอร์เน็ตของสหรัฐฯ
  • มีความเห็นว่าเพื่อ อธิปไตยดิจิทัล ควรหลีกเลี่ยงการพึ่งพาบริการบุคคลที่สามภายนอกตั้งแต่ต้น และทุกครั้งที่เพิ่ม dependency ก็จะสร้างระบบนิเวศของปัญหาความปลอดภัยที่อาจเกิดขึ้นตามมา
  • ต่อมาผู้เข้าร่วมคนหนึ่งตอบว่าข้อความดังกล่าวไม่มีอยู่ใน README แล้ว แต่เนื้อหาที่ให้มาไม่มีรายละเอียดว่ามีการเปลี่ยนแปลงอย่างไรหรือมีการตัดสินใจอย่างเป็นทางการหรือไม่
  • การอภิปรายนี้ถูกแปลงจาก issue #18 เป็น Discussion เมื่อวันที่ 31 กรกฎาคม 2025 และในเนื้อหาไม่มีผลลัพธ์สุดท้ายว่าได้รับเลือกใช้หรือถูกถอนออก

การเข้าถึง การควบคุมโดยผู้ใช้ และการทำงานร่วมกัน

  • การยืนยันอายุที่ผูกกับระบบปฏิบัติการและผู้ให้บริการบางรายถูกวิจารณ์ว่าขัดกับหลักการต่อไปนี้ที่องค์กรประกาศไว้
    • ให้บริการแก่ทุกคนที่ต้องการใช้งาน
    • ให้ผู้ใช้เป็นผู้ควบคุม
  • มีการชี้ว่า หลักการ การทำงานร่วมกัน ในสเปกทางเทคนิคเรียกร้องการผสานที่ราบรื่นระหว่างระบบปฏิบัติการของอุปกรณ์ แอปวอลเล็ต และบริการออนไลน์ที่หลากหลาย จึงไม่สอดคล้องกับการออกแบบที่พึ่งพาการรับรองแยกตามผู้ให้บริการ Android·iOS
  • ผู้ใช้ที่ไม่ได้ใช้ซอฟต์แวร์ของ Google หรือ Apple, ผู้ใช้โทรศัพท์ที่ไม่ใช่ Google ซึ่งมีจำนวนมากในยุโรปตอนใต้, ผู้ใช้ ROM ทางเลือก·microG และคนที่ไม่มีสมาร์ตโฟนอาจถูกปิดกั้นไม่ให้ใช้งาน
  • มีคำถามต่อเนื่องว่า คนที่ใช้เพียง Nokia 3310 หรือแล็ปท็อปจะเข้าถึงได้หรือไม่ และจะสามารถกำหนดให้สมาร์ตโฟน·บัญชี Google·อุปกรณ์ที่ชาร์จแบตแล้วเป็นเงื่อนไขในการใช้บริการพลเมืองได้หรือไม่
  • ยังมีคำวิจารณ์ว่า แม้จะเปิดซอร์สโค้ดเป็นโอเพนซอร์ส แต่หากผู้เข้าร่วมทุกฝ่ายบังคับใช้การรับรอง fork ที่แก้ไขแล้วก็จะไม่ได้รับการยอมรับในบริการจริง ทำให้ ความเป็นไปได้ในการ fork ที่ใช้ได้จริง หายไป

การใช้งานเดิมและกรณี Play Integrity

  • แอปตัวตนของเนเธอร์แลนด์ Yivi ถูกยกเป็นตัวอย่างทางเลือกที่ใช้สำหรับการยืนยันอายุของรัฐได้โดยไม่ต้องพึ่ง Google
    • ชื่อเดิมคือ IRMA และมีให้บริการบนร้านแอปโอเพนซอร์สอย่าง F-Droid ด้วย
    • ในบางแพลตฟอร์มที่รองรับ สามารถใช้เพื่อยืนยันอายุของรัฐได้ จึงถูกยกเป็นหลักฐานว่า Play Integrity ไม่ใช่สิ่งจำเป็น
  • อย่างไรก็ตาม การลงทะเบียนหนังสือเดินทางผ่าน NFC ของ Yivi ก็ ไม่ใช่โครงสร้างที่ไร้ dependency
    • ส่งกลุ่มข้อมูล NFC ดิบไปยังเซิร์ฟเวอร์ผู้ออกส่วนกลาง
    • ต้องใช้ MRZ ทั้งหมดของ DG1 และภาพใบหน้าของ DG2 โดยเซิร์ฟเวอร์จะแยกวิเคราะห์ชื่อ·หมายเลขเอกสาร·สัญชาติ·วันเกิด·เพศ
    • การจับคู่ใบหน้าใช้ API บุคคลที่สามของ Regula
    • แม้ข้อมูลจะถูกประมวลผลชั่วคราวและสามารถโฮสต์ผู้ออกเองได้ แต่ก็มีข้อโต้แย้งว่านี่เป็นการรวมศูนย์ความไว้วางใจคนละรูปแบบกับการรับรองอุปกรณ์
  • ในวอลเล็ตดิจิทัลของอิตาลี มีการเชื่อมโยงปัญหาจริงจำนวนมากที่เกี่ยวกับ Play Integrity
  • ในวอลเล็ต EUDI Android ก็มีการเชื่อมโยงการอภิปรายแยกต่างหากที่เสนอให้เลิกข้อกำหนด Google Play Integrity หรือใช้ API การรับรองฮาร์ดแวร์ Android มาตรฐาน ที่ไม่บังคับไลเซนส์ Google Mobile Services

ทางเลือกในการทำโดยไม่ต้องมีแอป

  • มีความเห็นว่าควรพิจารณาก่อนว่าจำเป็นต้องมีแอปเนทีฟแยกต่างหากหรือไม่ และ threat model ที่เป็นจริงคืออะไร
  • มีการเสนอแนวทางใช้เว็บแอปสมัยใหม่ที่ใช้ Digital Credentials API เพื่อหลีกเลี่ยงโครงสร้างที่ “ต้องติดตั้งแอปสำหรับทุกบริการ”
  • ยังมีการเสนอวิธีบนเบราว์เซอร์อย่างเป็นรูปธรรม โดยให้ผู้ให้บริการตัวตนของรัฐลงนามในคำท้าทายสุ่มแบบใช้ครั้งเดียว
    1. ผู้ใช้เข้าชมเว็บไซต์ที่จำกัดอายุ
    2. เว็บไซต์ตรวจพบว่าเป็นผู้เข้าชมจาก EU
    3. ดาวน์โหลดไฟล์ที่มีสตริงสุ่มให้
    4. นำผู้ใช้ไปยังเว็บไซต์ยืนยันอายุของรัฐ
    5. ผู้ใช้ล็อกอินกับผู้ให้บริการตัวตนของประเทศและอัปโหลดไฟล์
    6. บริการภาครัฐลงนามในคำท้าทายและส่งกลับไปยังเบราว์เซอร์
    7. ผู้ใช้อัปโหลดไฟล์ที่ลงนามแล้วกลับไปยังเว็บไซต์เดิม
    8. เว็บไซต์ตรวจสอบว่าเป็นลายเซ็นจากหน่วยงานที่เชื่อถือหรือไม่
  • มีคำอธิบายเพิ่มเติมว่า เนื่องจากคำท้าทายเป็นแบบ ใช้ครั้งเดียว จึงไม่จำเป็นต้องปกป้องผลลัพธ์ที่ลงนามในระยะยาว และมีโครงสร้างคล้ายการยืนยันตัวตนด้วย SSH หรือ WebAuthn
  • ข้อเสนอแยก #18 ว่าด้วยการใช้ข้อมูลรับรองระดับประเทศบนเว็บไซต์ที่ EU ควบคุม ก็ถูกพูดถึงเป็นทางเลือกเช่นกัน

Unified Attestation และปัญหาการรวมศูนย์ความไว้วางใจ

  • Unified Attestation ของ Volla Systeme GmbH จากเยอรมนีถูกเสนอเป็นทางเลือกฟรีและโอเพนซอร์สแทน Google Play Integrity
    • แบ็กเอนด์เดียวออกโทเค็นความสมบูรณ์ที่มีอายุสั้น
    • เซิร์ฟเวอร์แอปตรวจสอบโทเค็นแบบออฟไลน์
    • บริการระบบ Android ที่ได้รับสิทธิ์ร้องขอโทเค็น
    • ถูกแนะนำว่าสามารถทำงานควบคู่กับ Play Integrity ได้ และผสานรวมทั้งฝั่งแอป·เซิร์ฟเวอร์ได้ง่าย
  • ข้อโต้แย้งคือ Unified Attestation ก็เพียงโอนอำนาจเดียวกันจาก Google ไปยังกลุ่มบริษัทอื่น และไม่ได้แก้ปัญหาพื้นฐานของ หน่วยรับรองส่วนกลาง
  • มีข้อเรียกร้องต่อเนื่องว่า แทนที่จะเปลี่ยนจากเทคโนโลยีของบริษัทหนึ่งไปเป็นเทคโนโลยีของอีกบริษัทหนึ่ง ควรใช้มาตรฐานเปิดที่ใครก็สามารถนำไปใช้และผสานได้เป็นฐานของระบบภาครัฐ

ความขัดแย้งระหว่างการรับรองฮาร์ดแวร์กับโอเพนซอร์ส

  • Play Integrity ถูกวิจารณ์ว่าโดยพฤตินัยแล้วต้องการ ROM ทางการ, Google Play Services และอุปกรณ์ที่ผู้ให้บริการอนุมัติ ทำให้อ่อนกำลังลงต่อสิทธิของผู้ใช้ในการควบคุมฮาร์ดแวร์และซอฟต์แวร์ที่ตนเป็นเจ้าของโดยตรง
  • แม้ซอร์สของแอปจะเผยแพร่เสรี แต่หาก build ที่แก้ไขแล้วไม่ผ่านการรับรอง ความใช้ได้จริงของ reproducible builds และ fork ก็จะถูกจำกัด
  • มีการแชร์ รายการงานที่เกี่ยวข้อง ซึ่งดูเหมือนว่าการใช้งานของเยอรมนีมีแผนจะไม่ให้ reproducible builds
  • พร้อมกับความเห็นว่าทิศทางนี้อาจได้รับอิทธิพลจากแนวทาง OWASP MASVS Resilience ยังมีการเชื่อมโยงการอภิปรายวิจารณ์ใน OWASP/masvs#757
  • มีการเปรียบเทียบว่า หากบริการภาครัฐถูกตรึงไว้กับเทคโนโลยี·ระบบปฏิบัติการ·ร้านแอปบางราย อาจทำให้หลุดพ้นได้ยากในระยะยาว คล้ายการล็อกอินกับ IE6 ในอดีตของเกาหลีใต้

ประสิทธิผลด้านความปลอดภัยและความเป็นไปได้ในการเลี่ยง

  • มีการตั้งคำถามว่า threat ที่การรับรองฮาร์ดแวร์พยายามป้องกันนั้นมีความเป็นจริงแค่ไหน
  • แม้จะมุ่งเป้าไปที่บริการยืนยันตัวตนอัตโนมัติหรือผู้โจมตี วิธีเลี่ยงการรับรองก็อาจกลับมาอีกหลังแพตช์ จึงมีคำวิจารณ์ว่าอาจสร้าง ข้อจำกัดให้เฉพาะผู้ใช้ปกติ
  • มีตัวอย่างว่า หากผู้เยาว์พยายามเข้าถึงเว็บไซต์จำกัดอายุ ก็สามารถให้คนอื่นสแกน QR code แทนได้ ดังนั้นการรับรองอุปกรณ์จึงแก้ปัญหานี้ไม่ได้
  • ยังมีความกังวลว่า การขายบัญชีที่ผ่านการตรวจสอบแล้วหรือการยืนยันตัวตนแทนผู้อื่นก็อาจเกิดขึ้นได้ไม่ว่าจะมีการรับรองหรือไม่
  • มีความเห็นต่อเนื่องว่า หากคนที่มีเทคนิคสามารถเลี่ยงได้อยู่ดี ขณะที่ผู้ใช้ถูกกฎหมายที่ไม่ต้องการอุปกรณ์ Google·Apple หรือสมาร์ตโฟนกลับถูกปิดกั้น ก็อาจดีกว่าที่จะไม่มีมาตรการความปลอดภัยนั้น

การคัดค้านการยืนยันอายุเอง

  • ผู้เข้าร่วมบางส่วนมองว่า นอกเหนือจากการเลือก Play Integrity แล้ว การยืนยันอายุออนไลน์ที่เข้มงวดเอง ก็ไม่ได้มีประโยชน์
  • มีการเชื่อมโยง การอภิปรายแยก ที่เสนอให้ส่งเสริมให้ผู้ปกครองใช้ตัวกรองฝั่งไคลเอนต์ที่มีอยู่แล้วในสมาร์ตโฟน
  • มีความกังวลว่าการบังคับยืนยันอายุอาจผลักเยาวชนไปใช้ Tor หรือวิธีเลี่ยงอื่น
  • มีความเห็นว่า หากพยายามแก้ปัญหาเพียงเรื่องเดียวแต่สร้างความเสียหายใหญ่หลวงต่อความเป็นส่วนตัว การเข้าถึง และการควบคุมคอมพิวติ้ง ก็ไม่ควรนำไปใช้เลย
  • ในขอบเขตการอภิปรายที่ให้มา ไม่พบข้อสรุปสุดท้ายอย่างเป็นทางการ เกี่ยวกับแอปยืนยันอายุ วิธีการรับรองอุปกรณ์ หรือการผสาน Google·Apple

1 ความคิดเห็น

 
GN⁺ 4 시간 전
ความเห็นจาก Hacker News
  • นี่คือประเด็นสำคัญที่กลับถูกมองข้ามในวงถกเถียงใหญ่เรื่อง อธิปไตยดิจิทัล ของ EU หน่วยงานของ EU เริ่มยอมรับแนวทางว่าท้ายที่สุดต้องย้ายออกจากคลาวด์ของสหรัฐแล้ว แต่ค่าใช้จ่ายมหาศาลทำให้ยังมีบรรยากาศที่อยากย้อนกลับไปแบบเดิมอยู่
    ในทางกลับกัน แทบไม่มีความสนใจต่อแพลตฟอร์มมือถือเลย ไม่มีทางเลือกแบบ Linux บนเดสก์ท็อป ทั้งยังไม่สนับสนุนเงินทุนให้ทางเลือกที่มีอยู่ และไม่มีแม้แต่การถกเถียงว่าจะบังคับให้การขายโทรศัพท์ Android ใน EU ต้องเปิดเผยเฟิร์มแวร์และอนุญาตให้ติดตั้งระบบปฏิบัติการทางเลือกได้หรือไม่ ฝั่งแบ็กเอนด์พอจะเข้าใจความหมายของอธิปไตยอยู่บ้างแล้ว แต่ดูเหมือนว่ายังต้องให้ความรู้กันอีกมากเกี่ยวกับการตกอยู่ใต้อำนาจทางดิจิทัลที่เกิดจาก อุปกรณ์ของผู้ใช้ปลายทาง

    • ก็ไม่ถูกทั้งหมดเสียทีเดียว ฉันรู้จักคนที่ทำอยู่ใน โปรเจกต์ซอฟต์แวร์เสรี 2 โครงการ ที่พยายามสร้างระบบปฏิบัติการมือถือที่ใช้งานได้จริง และตอนนี้ก็เริ่มได้รับเงินทุนแล้ว ซึ่งต่างจากเมื่อก่อน
      แม้ยังต้องสู้กับการล็อบบี้ของบริษัท AI ที่มองว่า AI อธิปไตยสำคัญกว่าระบบปฏิบัติการมือถือ แต่ความสนใจก็กำลังเพิ่มขึ้น ทางเลือกระบบ Android แบบ Linux-based อาจไม่ได้ยากมากนักในตัวมันเอง แต่สิ่งที่ยากคือการโน้มน้าวผู้ผลิตฮาร์ดแวร์ให้สร้างอุปกรณ์เฉพาะขึ้นมา รัฐบาลคงต้องเป็นฝ่ายผลักดันก่อนด้วยการใช้เป็น อุปกรณ์สาธารณะเพื่อความปลอดภัย
    • อาจสนับสนุนเงินทุนให้โปรเจกต์อย่าง Jolla หรือ Sailfish ก็ได้
    • มือถือเป็นความสำเร็จที่ในแง่ส่วนติดต่อผู้ใช้และประสบการณ์ผู้ใช้นั้นแทบจะเทียบได้กับ การลงจอดบนดวงจันทร์หรือสิ่งมหัศจรรย์ของโลก ไม่ได้หมายความว่าจะลอกเลียนไม่ได้ แต่ถ้าจะสร้างแพลตฟอร์มมือถือที่ใช้งานได้จริง ก็ควรเคารพระดับความยากมหาศาลนั้นอย่างจริงจัง
    • AOSP น่าจะเป็นทางเลือกได้ไม่ใช่หรือ
    • ทั้งหมดนี้คือความเคลื่อนไหวทางการเมือง สิ่งที่เรียกว่าเสริม อธิปไตยของ EU แท้จริงแล้วใกล้เคียงกับการย้ายอำนาจและการควบคุมจากรัฐสมาชิกไปยัง EU มากขึ้น จนทำให้อธิปไตยของชาติอ่อนแอลง
      กระเป๋าเงินดิจิทัลระบุตัวตนก็เช่นกัน เพราะทำให้รัฐสมาชิกสูญเสียการควบคุมโครงสร้างพื้นฐานด้านตัวตนและให้ EU เข้ามาถือแทน อธิปไตยในระดับชาติแทบไม่เหลือแล้ว
  • อย่าตกหลุมพรางของการคิดหาวิธีบังคับให้ทุกคนต้องทำ การยืนยันอายุ ในทางเทคนิค สิ่งที่ต้องถามก่อนคือทำไมต้องบังคับกับทุกคนด้วย และทั้งฉันทั้งคุณก็ไม่เคยยินยอมกับเรื่องนี้

    • นักการเมืองบอกว่าจำเป็นเพื่อปกป้องเด็ก ก็คงต้องจริง และถ้าคัดค้านก็เท่ากับเป็นภัยต่อเด็กและประชาธิปไตย แถมยังไม่มีทางเลือกอื่นอะไรทำนองนั้น
      โครงสร้างการปกครองที่นักการเมืองเปลี่ยนแปลงโลกทั้งรอบตัวของประชาชนได้เรื่อย ๆ โดยที่ประชาชนไม่มีเสียงอย่างแท้จริงนั้นมีปัญหาร้ายแรง มาตรการนี้เป็นภัยใหญ่ต่ออินเทอร์เน็ตและสังคม แต่กลับถูกผลักดันโดยแทบไม่มีการถกเถียงหรือการต่อต้านอย่างจริงจัง ประชาธิปไตยที่แท้จริง ไม่ควรทำงานแบบนี้
    • ในช่วง 2 สัปดาห์ที่ผ่านมา ผู้คนจำนวนมากรวมทั้งฉันถูก บล็อกไม่ให้ใช้ Twitter เพราะขั้นตอนใหม่ ต้องเปิดทุกลิงก์ในแท็บไม่ระบุตัวตน หรือไม่ก็ต้องมอบข้อมูลชีวมิติให้มหาเศรษฐี การเลิกใช้ Twitter จะได้ผลก็ต่อเมื่อทำกันเป็นหมู่คณะ ไม่ใช่แก้ได้ด้วยการทำคนเดียว
      https://old.reddit.com/r/Twitter/comments/1uk6a98/lets_confi...
    • ผู้แทนที่ชาวยุโรปเลือกตั้งขึ้นมาเห็นชอบ ผลการลงคะแนนคือ เห็นด้วย 483 เสียง คัดค้าน 92 เสียง
    • EU ทำหลายอย่างมากโดยที่ไม่มีใครเคยยินยอมและแทบไม่มีอิทธิพลทางประชาธิปไตยที่ใช้งานได้จริง ฉันอยู่ในสหราชอาณาจักรและคัดค้าน Brexit อย่างหนัก แต่ถึงสหราชอาณาจักรจะยังอยู่ใน EU ฉันก็คงไม่รู้ว่าจะมีอิทธิพลต่อสิ่งที่เกิดขึ้นหลังประตูปิดของ European Commission ได้อย่างไร
      ตอนนี้พรรค Labour และ Conservative ของสหราชอาณาจักรก็ควบคุมไม่ได้ในประเด็นแบบนี้เหมือนกัน แต่ในทางทฤษฎีอย่างน้อยฉันก็ยังพอรู้ว่ามีวิธีส่งผลต่อนโยบายได้อย่างไร
    • ฉันก็เห็นด้วยทั้งหมด แต่ใน โครงสร้างอำนาจ แบบนี้ ความยินยอมของประชาชนแทบไม่เคยสำคัญอยู่แล้ว
  • ฉันเห็นด้วยเต็มที่กับประเด็นใน GitHub issue แต่ไม่จำเป็นต้องมอง แอปยืนยันอายุที่รัฐออกให้ ในแง่ลบอย่างเดียว วิธีปัจจุบันแย่กว่ามาก
    ลูกชายวัย 13 ของฉันทำเกม Roblox และไม่กี่เดือนมานี้ถ้าจะแชร์เกมกับเพื่อน เขาต้องยืนยันอายุ บน Roblox เขาต้องส่งแบบจำลองใบหน้า 3 มิติให้บริษัทอเมริกันที่น่าสงสัย ซึ่งก็แค่สัญญาว่าจะลบทิ้งในภายหลัง ฉันไม่อยากมอบข้อมูลชีวมิติของลูกหรือพาสปอร์ตให้บริษัทเทคอเมริกันที่อาจขายมันต่อแบบสุ่มสี่สุ่มห้าได้
    แอปของรัฐที่รับประกันความเป็นส่วนตัว ไม่มีแรงจูงใจทางธุรกิจในการขายข้อมูล และทำให้ตรวจสอบได้ว่ามีข้อมูลอะไรถูกส่งต่อไปยังบริษัทอย่าง Roblox บ้าง ฟังดูดีกว่า แน่นอนว่าเงื่อนไขคือรัฐบาลต้องน่าเชื่อถือกว่าบริษัทเทคอเมริกัน ซึ่งในปัจจุบันฉันมองว่า EU และหลายรัฐสมาชิกยังเป็นแบบนั้น และก็มีตัวอย่าง แอปสาธารณะที่ทำเรื่องความเป็นส่วนตัวได้ดี อยู่แล้ว เช่น แอปติดตามโควิดของเนเธอร์แลนด์

    • เวลาคนในครอบครัวต้องยืนยันอายุ ฉันก็ใช้ตัวเองซึ่งเป็นผู้ใหญ่คนเดิมทุกครั้ง จนถึงตอนนี้ยังไม่เคยพลาดเลย และยังช่วยทำให้ความน่าเชื่อถือของข้อมูลพร่ามัวลงได้ด้วย
    • การบอกว่าต้องเลือกได้แค่อย่างใดอย่างหนึ่งระหว่างที่รัฐออกให้กับที่บริษัทออกให้นั้นเป็น ทางเลือกจอมปลอม ยังมีทางปฏิเสธเกมที่บังคับยืนยันอายุได้ และในบ้านฉันก็แบน Roblox กับวัยรุ่นในบ้านด้วยเหตุผลนี้จริง ๆ
    • ฉันเข้าใจปัญหาความเป็นส่วนตัวจากการยืนยันอายุโดยบริษัทอเมริกัน แต่ ทะเบียนข้อมูลส่วนบุคคลของรัฐบาล ก็มีประวัติที่อันตรายเช่นกัน
      ในสงครามโลกครั้งที่ 2 ทะเบียนราษฎรของเนเธอร์แลนด์บันทึกศาสนาไว้อย่างละเอียด และมีส่วนอย่างมากที่ทำให้ชาวยิวดัตช์ราว 75% ซึ่งเป็นสัดส่วนสูงที่สุดในยุโรปตะวันตกที่ถูกยึดครอง ถูกสังหาร ในปี 1942 สำนักงานสำมะโนของสหรัฐก็ให้ข้อมูลระดับย่านของชาวอเมริกันเชื้อสายญี่ปุ่นทั้งที่รับประกันความลับไว้ และงานวิจัยในภายหลังพบว่ามีการแบ่งปันถึงขั้นชื่อและที่อยู่ด้วย ในรวันดา รัฐบาลอาณานิคมเบลเยียมได้ระบุฮูตูและทุตซีลงในบัตรประจำตัวตั้งแต่ทศวรรษ 1930 และอีก 60 ปีต่อมาก็กลายเป็นเครื่องมือหลักตามด่านตรวจในเหตุฆ่าล้างเผ่าพันธุ์
      ต่อให้ยุโรปทุกวันนี้ดูปลอดภัย ข้อมูลที่เก็บมาเพื่อจุดประสงค์หนึ่งก็อาจถูกนำไปใช้เพื่อจุดประสงค์ที่ต่างออกไปโดยสิ้นเชิงเมื่อยุคสมัยเปลี่ยน ไม่มีใครรู้ว่ารัฐบาลในอนาคตจะเล็งเป้าไปที่ชาติพันธุ์ ความเชื่อ พฤติกรรม หรือประวัติส่วนตัวแบบใด และข้อมูลทุกอย่างที่เราเคยยอมให้บันทึกไว้ก็จะตกไปอยู่ในมือพวกเขา รัฐบาลยุโรปเองก็เคยทำเรื่องแบบนี้มาแล้วเมื่อไม่กี่สิบปีก่อน และยุคที่สงบอย่างปัจจุบันนั้นถือว่าผิดปกติในทางประวัติศาสตร์ ทั้งยังอาจเป็นเพียงช่วงชั่วคราวสำหรับคนจำนวนมาก
    • แบบนี้ก็คง สร้างความยินยอมขึ้นมาแบบประดิษฐ์ ได้เหมือนกันสินะ
    • จะโกรธทั้งรัฐบาลและ Roblox พร้อมกันก็ได้ แทนที่จะใช้ Roblox คุณยังแชร์เกมที่ทำด้วย PICO-8, Löve, Godot, Rpgmaker, Game maker ได้อย่างอิสระ
      ไม่จำเป็นต้องใช้ Roblox ที่เต็มไปด้วย dark pattern และระบบนิเวศแบบปิด เลย
  • เอกสารที่เกี่ยวข้องคือ “แอป” ยืนยันอายุของ EU ที่บล็อกระบบ Android ทุกตัวที่ไม่ได้รับการรับรองจาก Google” เมื่อวันที่ 27 กรกฎาคม 2025
    https://www.reddit.com/r/BuyFromEU/comments/1mah79o/eu_age_v...
    และเมื่อวันที่ 24 กันยายน 2025 ก็มีการพูดถึง “แอปยืนยันอายุของ EU ที่ไม่มีแผนรองรับเดสก์ท็อป” ด้วย
    https://news.ycombinator.com/item?id=45359074

  • ไม่ควรใช้ และไม่ควรแม้แต่จะพิจารณาใช้งาน ควรส่งสัญญาณด้วยทุกวิถีทางที่เป็นไปได้ว่าเราจะไม่ใช้ระบบนี้ และชักชวนเพื่อน ๆ ให้ทำเช่นกัน
    คนพวกนี้พูดเรื่องอธิปไตย แต่การกระทำกลับตรงกันข้าม ต่อให้สนับสนุน EU อย่างเต็มที่ หากไม่สามารถหยุด Commission ได้ด้วยคะแนนเสียง ก็ต้อง แสดงการปฏิเสธด้วยการกระทำ

  • น่าขันที่ท่าทีซึ่งเคยกังวลเรื่อง ความเหลื่อมล้ำทางดิจิทัล ของผู้สูงอายุที่ไม่สามารถใช้สมาร์ตโฟนได้ กลับหายไปในช่วงไม่กี่ปีที่ผ่านมา

    • ยังมี คนหนุ่มสาว ที่แค่ไม่ชอบสมาร์ตโฟนอยู่ด้วย
    • กฎหมายนี้มุ่งเป้าไปที่เยาวชน และชวนให้สงสัยว่าไม่ได้มีเจตนาให้พวกเขาเรียนรู้ว่าการถูกสอดส่องเป็นเรื่องปกติหรือไม่
      จำนวนผู้สูงอายุที่ไม่มีโทรศัพท์ ใช้ไม่เป็น และไม่มีใครช่วย จะลดลงอย่างรวดเร็ว จากที่ฉันพบ ส่วนใหญ่ทับซ้อนกับคนรุ่นที่ยังจำสงครามโลกครั้งที่สองได้
    • ผู้สูงอายุอาจคิดว่าตนไม่ได้รับผลกระทบเพราะไม่ได้ใช้โซเชียลมีเดีย แต่เป้าหมายไม่ได้มีแค่ผู้สูงอายุเท่านั้น การถูก บังคับให้ใช้แพลตฟอร์มเฉพาะ เพื่อเข้าถึงบริการอินเทอร์เน็ต ไม่ว่าจะในสหรัฐหรือยุโรป ไม่ว่าจะบนมือถือหรือเดสก์ท็อป ล้วนผิดหลักการโดยพื้นฐาน
    • หากไม่ได้ทำกิจกรรมดิจิทัลเลยตั้งแต่แรก ก็ไม่มีเหตุให้ต้องจัดการตัวตนดิจิทัลอยู่แล้ว ดังนั้นปัญหานี้จึงเกี่ยวข้องกับผู้สูงอายุกลุ่มนั้นไม่มากนัก
    • การล็อบบี้ภายใต้ข้ออ้างว่า “ต้องปกป้องเด็ก” เป็นเพียงเหตุผลบังหน้าเพื่อหลอกผู้คนเท่านั้น ตั้งแต่แรกเด็กไม่ใช่เป้าหมาย แต่เป็นข้ออ้างที่สะดวกในการบังคับใช้ ระบบอำนาจนิยม
  • กฎระเบียบที่ไม่ได้พิจารณาอย่างรอบคอบอาจก่อผลลัพธ์ที่ไม่คาดคิดได้ ไม่ว่าเจตนาจะดีหรือร้ายก็ตาม ตอนนี้แค่เข้าเว็บไซต์แต่ละแห่งก็ยังต้องกดยินยอมทางกฎหมายเกี่ยวกับคุกกี้ซ้ำแล้วซ้ำเล่า จนทุกวันนี้แทบไม่สนใจแล้วและกดปุ่มอะไรก็ได้

    • Consent-O-Matic สามารถจัดการกล่องโต้ตอบคุกกี้ที่พบบ่อยส่วนใหญ่แบบอัตโนมัติตามการตั้งค่า และยังใช้กับเบราว์เซอร์อื่นได้ด้วย
      https://addons.mozilla.org/en-US/firefox/addon/consent-o-mat...
      ฉันใช้อยู่บนหลายอุปกรณ์และโทรศัพท์ และมันทำงานได้ค่อนข้างดีจนแทบไม่เห็นป๊อปอัปคุกกี้เลย
    • ฉันไม่เข้าใจว่าทำไมเบราว์เซอร์ถึง จัดการป๊อปอัปคุกกี้อัตโนมัติ ไม่ได้ ทั้งที่การตั้งค่าของผู้ใช้ไม่ได้เปลี่ยนทุกครั้ง มันเป็นงานที่น่ารำคาญเกินไปและควรถูกทำให้อัตโนมัติ
    • นี่คือปัญหาที่เกิดขึ้นเมื่อพยายามทำเหมือนปกป้องความเป็นส่วนตัว แต่ก็ยังต้องการรักษา นโยบายที่เป็นมิตรต่อองค์กรธุรกิจ เอาไว้ กฎระเบียบไม่ได้บังคับให้ต้องมีแบนเนอร์คุกกี้โดยตรง แต่บังคับให้ไม่ติดตามผู้ใช้หรือไม่ก็ต้องแสดงแบนเนอร์
      บริษัทที่ทำเงินจากทุนนิยมสอดส่องย่อมเลือกใช้แบนเนอร์โดยธรรมชาติ ทั้งที่อาจสั่งห้ามการติดตามไปเลยก็ได้ แต่ไม่ได้ทำเพราะมองว่าจะกระทบธุรกิจ
  • ไม่ว่าจะใช้ Android หรือ iOS การต้อง ถูกบังคับให้ใช้แพลตฟอร์มเฉพาะ เพื่อเข้าถึงบริการอินเทอร์เน็ตแทบทุกอย่างนั้นไม่ถูกต้อง

    • สิ่งนี้จะเป็นปัญหาเฉพาะเมื่อมันเป็นวิธียืนยันอายุเพียงวิธีเดียวเท่านั้น หากยังมีวิธีอื่นให้ใช้ต่อไป และมันทำให้คน 99.9999999% สะดวกขึ้นมาก ก็ไม่มีเหตุผลที่จะไม่ใช้
  • ฉันสงสัยว่าวิธีนี้จะสอดคล้องกับกฎหมายที่คุ้มครอง ผู้พิการ ผู้สูงอายุ และความเชื่อทางศาสนาบางประเภท ได้อย่างไร งานภาครัฐที่ผ่านมามักดำเนินการแบบหลายช่องทาง โดยต้องมีวิธีอื่นรองรับเสมอ รวมถึงตัวแทนหรือเอกสารกระดาษ แต่นี่เป็นแนวทางที่รุนแรงเกินไป

  • ตอนนี้ฉันเอนเอียงไปทางจะไม่ใช้บริการที่ถูกบังคับให้ต้องนำระบบยืนยันอายุมาติดตั้งเลย

    • มันอาจกลายเป็นสิ่งจำเป็นแม้แต่ตอนต้องพบแพทย์เวลาเจ็บป่วย เปิดบัญชีธนาคารเพื่อรับเงินเดือน หรือซื้อตั๋วรถไฟและตั๋วเครื่องบิน
      สิ่งที่น่ากังวลยิ่งกว่าโซเชียลมีเดียคือผลกระทบของ การยืนยันตัวตนดิจิทัลนี้ต่อบริการจำเป็น เรื่องนี้แก้ไม่ได้ด้วยท่าทีว่าแค่ไม่ใช้ก็พอ
    • อาจมีการแก้กฎหมายเพื่อบังคับให้ใช้บริการของบริษัทอเมริกัน โดยหากไม่มีแอปจาก Google Store ก็ถูกกันออกจากสังคมได้ การตรวจจับอายุ เป็นเครื่องมือสูงสุดสำหรับการสอดส่องทุกคน ดังนั้นจึงมีโอกาสสูงว่านี่คือเป้าหมายที่แท้จริง
      เด็กไม่เคยเป็นเป้าหมายตั้งแต่แรก แต่ถูกใช้เป็นเพียงข้ออ้างเพื่อเบี่ยงเบนความสนใจของผู้คน